浅谈内部审计信息化在农村合作金融的运用

n更多企业学院： 中小企业管理全能版183套讲座+89700份资料总经理、高层管理49套讲座+16388份资料中层管理学院46套讲座+6020份资料国学智慧、易经46套讲座人力资源学院56套讲座+27123份资料各阶段员工培训学院77套讲座+ 324份资料员工管理企业学院67套讲座+ 8720份资料工厂生产管理学院52套讲座+ 13920份资料财务管理学院53套讲座+ 17945份资料销售经理学院56套讲座+ 14350份资料销售人员培训学院72套讲座+ 4879份资料浅谈内部审计信息化在农村合作金融的应用仙居县信用联社【内容摘要】当前浙江经济社会发展已进入新的阶段，审计的转型升级，对审计工作提出了更高的要求，加快审计信息化建设尤其是促进计算机技术与审计业务的融合，是我们必须依托的重要手段和实现目标的有效途径。随着我国农村合作金融机构电子化程度的日益提高以及数据集中体系建设力度的加大，农村合作金融各项业务对信息科技的依赖度显著增强，其内部控制也越来越依托于信息系统。作为服务于农村合作金融的内部审计不可避免地受到农村合作金融信息化建设所带来的冲击与挑战，为了更好的发挥农村合作金融内部审计职能，防范审计风险,保障审计工作的有效性和真实性,必须从信息化环境下着手开展内部审计工作,并利用计算机辅助审计技术,对系统进行的各种业务处理及其数据的准确性进行审核检测,保证审计对象数据准确,从而保障审计结果的正确性,降低审计风险。【关键词】审计信息化；农村合作金融；内部审计；应用【keyword】Internal Audit Information；Rural cooperative financial； Internal Audit；Application当今社会发展已进入信息化、网络化的时代，生产自动化、会计信息电算化、外部环境网络化的客观现实，迫使企业必须逐步建立起能够联系内外环境的信息网络系统。随着企业内外环境信息网络系统的建立、完善，作为农村合作金融内部管理重要组成部分的内部审计工作，也遭遇了前所未有的挑战，如何顺应信息化环境的要求，成为摆在所有内部审计人员面前的新课题，对内部审计人员而言，这既意味着挑战，也意味着新的机遇。一、内部审计信息化对农村合作金融的影响计算机审计是现代审计发展的大趋势，审计信息化是审计署做出的推进审计工作科学化、现代化的重大部署，2004年10月，浙江省审计厅出台了浙江省2004到2007年审计信息经济发展规划，明确提出要“以审计技术创新推动审计理念创新、审计方式、方法创新，实现计算机的经常化、制度化、规范化”的总体思路，以达到审计管理信息化、审计政务电子化的目标。值得一提的是，我省审计信息化建设，自2002年启动至今，围绕“以需求为导向，以应用促发展”的建设宗旨，走出了一条具有本省特色的审计信息化之路。在全省率先完成了OA的全省部署和推广应用；率先完成了金审工程本地化服务体系建设；率先实现了审计专网四级互联互通。信息化在审计工作的各个领域得到普遍应用，计算机技术与审计业务的融合为我省审计创新转型提供了强有力的支撑。农村合作银行的电子化、网络化发展迅速，数据集中程度较高，基本形成了以计算机网络为中心的业务处理系统。因此，要在审计工作中开发相应的风险管理软件，推广高效的信息处理和传递手段，把新的审计方法与信息技术结合起来，比手工能更迅速、更有效地完成审阅、核对、分析、比较等审计程序。如此一来，既可降低审计成本，还能提高内部审计工作效率点。（一）信息技术提高了审计效率和效能。一是信息技术为审计人员提供了强大的数据采集，清理转换和审计分析工具，既减轻了审计人员的工作量，又提高了审计工作效率和质量。二是在信息化环境下，采用数据查询、审计抽样、统计分析、数值分析等方法对采集来的数据进行分析，这些方法既提高了审计的准确性，也使审计人员从冗长乏味的计算工作中解放出来，告别以前手工翻账的作业模式。（二）信息系统的推广应用，实现了资源共享与成本控制，有效地降低了审计成本。如OA中的审计资料库、专家经验库等，为以后审计人员对审计成果的再利用搭建了平台，节约了时间，减少了重复劳动，降低了审计成本二、农村合作金融内部审计现状分析随着农村金融体制改革的稳步推进，农村合作金融机构的风险管理意识不断增强，内部审计也越来越受到重视，内部审计的地位有所提升，作用有所增强。但农村合作金融机构在审计信息化普及推广、信息化建设、软件应用水平等方面仍存在一定的差距，主要表现为：（一）对内审信息化建设重视程度不够。传统审计的观念、方式和方法根深蒂固，影响了内部审计信息化建设的进程。对这项工作的重视程度也因为观念的差异有所不同，工作水平参差不齐。有的单位只侧重办公自动化、管理信息化，忽视了计算机技术在审计查帐方面的应用，缺乏加强审计信息化建设的意识；有的内审人员主动开展计算机审计的意识不强，还停留在传统的审计方法和模式上，没有认识到审计信息化建设的重要性和紧迫性，依然按照旧有的方法和套路进行审计，与形势发展的要求相距甚远。（二）内部审计信息化建设落后于财务电算化建设。随着近几年信息技术的不断进步，会计电算化软件已由单机版升级到网络版，所依存的数据库已由当初的小型数据库Foxfor、Access演变成大型数据库SQLServer 或者Oracle；业务核算系统，如医院收费业务、企业发票业务等也都逐渐摆脱了手工操作，实现了软件核算。但内部审计信息化建设一直发展缓慢，无论是硬件设施配备还是软件投入，都明显落后于会计电算化水平，严重制约了在信息化环境下对财务、业务电子数据的内部审计监督力度。（三）审计软件应用水平低。从目前情况看，一些单位的内审人员在审计软件的应用上处于被动状态，往往是借助于财务部门使用的财务软件、业务核算软件进行简单的查询和分析，使用专业审计软件的较少，既便是使用专业审计软件也仅限于一些审计查询、审计抽样、工作底稿的生成等简单功能，既不能对财务状况进行系统审计，更不能进行深入分析，难以防范和纠正会计信息失真问题。（四）审计信息化方面的专业人才严重短缺。经过多年的培养和实践，目前在一些行业和部门已基本形成了一支在传统审计环境下有一定工作能力的内部审计队伍，但在财务会计信息化的现代审计环境下，这支队伍已直面审计技术老化、审计知识老化的问题，大多数内审人员远未实现计算机审计所必需的知识转型和技术转型。有些内审人员只掌握计算机文字处理技术，根本谈不上掌握数据库知识及分析技术；有些内审人员还从未接受专业审计软件应用知识与操作技术的培训，更不具备掌握计算机审计的基本技能；有些内审人员不熟悉财务电算化软件和业务管理信息系统，对审计客体的信息系统基本情况不熟悉、不了解等等。这些状况直接影响了内部审计信息化建设目标的实现，也直接影响了在信息化时代内部审计应有的监督作用的发挥。三、目前开展信息化审计面临的困境（一）信息共享不够充分，交流平台尚未建成。近年来基层行社开展信息系统审计的基础条件已经得到较大改善，内审人员都配置有便携式计算机，基本能够实现现场审计的无纸化操作。但目前合作金融机构信息系统审计工作主要还是利用单机版的计算机辅助审计软件对系统数据进行提取、筛选、分析来发现审计线索和风险疑点，并据此实施现场检查。各类信息仍是离散处理和存放，没有有效的管理平台来实现不同审计人员、审计项目的信息共享，不利于审计成果的管理和利用。（二）人员素质的低下，制约信息审计工作的开展。信息系统的特性要求信息系统审计工作具有前瞻性、实时性和参与性，以发现潜在的风险和可能发生的损失为目的，常规审计手段已不能取得较好的效果，目前行社审计部门的审计人员由于素质和专业技术等主客观因素的影响，一定程度上制约了信息系统审计工作的深入开展。不少审计人员一方面希望通过计算机辅助审计工具摆脱当前审计工作的被动局面，减轻劳动强度，提高审计效率和工作质量，另一方面由于自身知识结构的局限性，过分强调信息系统审计工作的复杂性，有畏难情绪，还是停留在传统的审计技术手段上，侧重于业务规章制度的执行落实上。（三）审计工具的单一，人才培养相对滞后。审计工作离不开审计线索，随着计算机信息系统处理业务数据，传统的审计线索在信息化处理过程中可能会中数或消失。由于信息系统数据的多样性和复杂性，在获取审计证据时需要使用计算机辅助软件、穿行测试等审计工具和方法。虽然目前在全省合作金融系统推行计算机辅助审计系统，但由于数据导入的不完整性和模型的局限性，未得到有效开展，还需要进一步拓展和丰富。信息系统审计对人员的素质要求较高，不仅要求审计人员熟悉内部业务，还需要有较强的计算机运用能力。目前各行社内审人员缺乏计算机系统审计专业知识，对信息系统审计的特点、方法和存在的风险缺乏深入了解和掌握，无法有效地开展有关审计工作。（四）审计信息系统有待加快建设，审计资料数据库有待全面整合。目前我省大多数农村合作金融机构并未配备符合自身业务特点和监管需求的计算机辅助审计系统，无法实施非现场的查询、计算、分析、监测等功能。同时现有各类业务管理信息系统也相对独立，且有些系统的审计查阅权限尚未开通或配置不充分，导致内部审计对已有信息系统的使用成效不足；内部审计的各类立项性材料、证明性材料和结论性材料日渐电子化，但审计项目结束后对于建设要素齐全、分类整合的内外部审计检查信息电子台账重视不够，审计资料数据库较为薄弱，审计数据分析与利用水平有待提高。四、加快农村合作金融内部审计信息化建设的建议针对我国农村合作金融内部审计信息化建设的现状，内部审计工作人员正在根据实际情况，采取积极措施，努力加快信息化建设的步伐。（一）转变观念，提高认识，增强内部审计信息化建设的紧迫感。内部审计信息化建设不仅关系到内部审计在信息化环境下的发展，甚至关系到内部审计在信息化环境下的生存。国家审计署李金华审计长曾经指出，审计信息化是一场革命，能不能在这场革命中掌握主动权，直接关系到今后审计事业的发展，审计人员不掌握计算机技术，将失去审计资格。因此，不仅国家审计要高度重视审计信息化建设，内部审计同样也要把信息化建设列入重要议事日程，转变观念，提高认识，改变传统的审计手段和作业方式，以适应形势发展的要求。（二）以人为本，加大培训力度。知识匮乏、计算机审计水平低，已成为制约内部审计信息化建设的瓶颈。当前首要的是通过培训，大力提高内部审计人员计算机审计的水平和能力，使之尽快成为既熟悉本单位业务又掌握计算机审计技术的复合型人才，并通过以点带面，从整体上提高内部审计信息化的应用水平。我们认为，在培训方面应坚持四性，即：坚持经常性制定培训计划，明确学习内容时限，做到普遍化、经常化；突出针对性结合实际情况，对计算机基础较弱的审计人员，以培训计算机基础知识和一般审计软件操作为主，对具备一定计算机水平的人员，以数据采集与分析、统计抽样和利用计算机进行分析复核为主，对计算机水平较高的审计人员，以自行开发计算机审计实用性软件、各种数据库和常用审计软件及模板制作为主；注重实用性提高审计人员的感性认识，把运用计算机审计逐步变成一种自觉行动；体现灵活性可采取集中培训与个人自学相结合、理论讲解与现场观摩相结合、派员外出与请专家授课相结合、向专家请教与课题研究相结合等多种办法，提高培训效果和质量。（三）加强内部审计信息化建设，实践应用是关键。对有条件的，要积极推广应用专业审计软件开展内部审计，并开发与本单位业务系统相适应审计应用软件，同时逐步尝试利用网络实施审计，实现财务信息处理与内部审计监督同步进行。目前有些较大行业已经实现了财务软件网络化，这为实施网络审计创造了有利条件。（四）加快制度建设，为内部审计信息化建设提供制度保障。从客观上讲，目前有关内部审计信息化建设方面的制度还不完善。政府审计曾出台了审计机关计算机辅助审计办法，社会审计也曾颁布了独立审计具体准则第20 号计算机信息系统环境下的审计，这些都为开展计算机审计提供了明确的实务操作依据。而内部审计仅在关于内部审计工作的规定和有关内部审计基本准则中，原则提出“内部审计人员在审计过程中应积极利用计算机进行辅助审计”，缺乏开展计算机审计的操作性规范。因此，应在考虑内部审计实际情况的前提下，吸收借鉴政府审计、社会审计的成熟作法，尽快制定内部审计计算机审计的标准和准则，使之有章可循。我们建议，在制定具体准则时，应侧重于对计算机系统内部控制的评价、计算机审计过程和相关的审计技术以及证据收集等，同时对内审部门开展计算机审计明确权限、具体内容和范围，促使内部审计信息化建设制度化、规范化。（五）树立风险导向审计理念，促进内审工作机构转型。从提高审计效率和优化审计资源的角度，在项目选取时选取重点领域进行试点，坚持以风险为导向的审计理念，将风险导向的理念融入到审计计划立项和审计工作程序中。并以此来确定审计频率、审计次序和审计资源的分配，据此制订审计计划。根据风险评估结果将各类信息系统划分为高、中、低3种风险类别，据此确定审计频率。（六）建立审计人才长效培养机制。人才队伍建设不仅是审计信息化实施的保障，也是审计信息化的一项基础工程，是审计信息化的可持续发展的智力支撑。信息系统审计人员是信息系统审计得到有效开展的关键因素，对人才的培养问题要引起高度重视。建立信息系统审计人才库，选拔具有扎实计算机专业知识的年轻同志，或审计经验丰富、学习能力强的审计骨干统一入库管理，每年抽调参加开展的信息系统专项审计项目，通过“以训代练、广泛参与、总结提高”的培养模式锻炼精通此业务的审计队伍。另一方面重点拓展审计人员的计算机方面的专业知识，通过各种渠道大力加强信息技术知识培训，提高审计人员对各类业务信息系统的认识，改进审计人员的计算机操作能力。（七）以辅助性非现场审计为突破，加强审计环境建设。以现有各类业务信息系统为基础，一方面探索建设计算机辅助审计信息系统，从核心业务系统、信贷管理系统、财务管理系统等多个系统中调取相应权限的数据，并设有相应的查询、分析功能；另一方面则通过开发常规性审计软件提高日常审计数据录入、调阅的程序化和规范化。第三是整合农村合作金融机构自身近几年的各类内外部审计检查电子台账，外部监管结果，建设审计问题数据库，为开展非现场审计提供信息资源。（八）加快推进计算机辅助审计进度和力度。要把信息技术作为内部审计创新发展的主要动力和实现审计标准化的重要保障。省级审计部门利用计算机审计分析模型，重点选择部分风险点进行探测，并将数据分析结果分发到各行社实施现场审计验证核查，并将核查结果汇总上报，以风险点数据分析结果为依据确定审计项目。（九）积极推进计算机辅助审计系统的全面应用。努力推进审计管理数据化，逐步建立和完善审计信息快速通道和共享平台，实现计算机辅助审计智能化和集成化，进一步强化全系统审计技术水平。在组织力量对辖内合行的计算辅助审计系统进行全面的评估、测试和优化、并进行专题调研的基础上，启动全系统计算机辅助审计系统集中建设项目。通过融合各行社计算机辅助审计系统开发的优点，依托软件公司前期开发技术，积极稳妥地推进全系统计算机审计系统的改造升级，为审计决策、审计实施和审计管理提供信息支持。（十）构建审计信息系统安全平台。信息系统安全保护是一个动态的、持续的过程，硬件设备的更新、软件系统的升级、网络环境的变动都要求安全平台作出相应调整。在信息系统安全保护要素中，人是最重要的因素。要注重“人”“法”“技”的有机融合，没有统一的组织领导和相关管理制度的出台，很难使审计信息系统安全走上正轨。建立健全信息安全管理制度，将信息系统安全中重要的因素参与信息活动的“人”和信息安全的另一个重要因素“技术设备”有效地结合起来，责任到人，确保安全工作有序开展。其次加强审计信息安全的宣传培训工作，让全体审计人员充分认识信息安全工作的重要性，了解和掌握基本的信息安全防护知识，养成良好的使用习惯。五、内部审计信息化成效显著（一）审计覆盖率提高，审计风险明显下降。传统审计对一家县级农村合作金融机构领导任期3年来经济责任审计大多运用审计抽样方法，抽样量一般在20%以下，存在许多审计盲点，审计风险概率在500%。实施计算机辅助审计后，借助计算机强大的功能，按设计的计算机辅助审计模块，计算机审计人员用两个星期的时间基本实现了对3年主要风险点的全方位、立体式的审计，挖掘了审计广度和深度，大大提高了审计工作质量和审计效率，审计风险概率降到200%以内。（二）传统审计难以发现的风险得到了揭示。一是通过对基本关联关系的拓展，可以较全面地得到各关联信息，对关联多头贷款风险得到全面揭示，经过计算机辅助审计系统数据筛选，目前90%以上多头贷款已得到清理或控制，明确了管理责任，风险程度整体降低。二是对有不良信用记录的借款人贷款得到有效控制。根据历年欠息记录、贷款核销、诉讼费、坏账核销、抵债资产、贷款不良等存量不良信用记录的筛选分析后，各合作机构采取清收已核销贷款或提前收回新发放贷款等措施，收到较好效果。三是借据合同法律风险得到化解。按照目前管理要求，借款借据发放日，到期日应在合同期限内，借据合计金额不能超过相应合同金额；对公借款人和保证人不应在营业执照到期或注销后借款或作保证。通过对借款合同、借据及借款人或保证人其他信息的核对筛选出借据合同法律风险记录，督促各机构进行整改达到规范要求。（三）及时发现内部人违规迹象，杜绝风险隐患。通过对辖内行社内部人非正常交易风险计算机辅助模型，对单位有权人的个人结算账户交易量进行审计分析，及时发现个别内部人通过个人结算账户违规代理客户存、贷款。如在通过对全省80家行社2010年底的数据分析筛选中，详细列出需要重点关注的风险区域和信贷管理中的薄弱环节，根据风险评估情况，组织辖内行社实施内部员工风险交易和信贷资金流向两个专项审计，共核查信贷资金流向和内部员工交易风险数据45。26万笔，金额148。83亿元，查证违规问题41。1万笔，金额84。15亿元。据统计，我省农村合作金融系统2010年来通过采集2009年底和2010年6月底信贷业务经营管理的相关数据，利用计算机审计手段，组织对全省81家行社的新增不良贷款进行了审计，通过数据分析、成因剖析、风险评估和责任认定等，提示出授信管理不规范、部分信贷从业人员“主导”转贷掩益资产质量甚至充当资金中介、非法牟利等需重点关注的风注区域和薄弱环节。及时提出了进一步规范信贷管理基础工作、加强信贷责任追究和加强信贷管理系统内控制度的建议意见，推动信贷业务贷后检查管理办法信贷人员准入管理办法等制度的出台和核心业务系统内控功能的优化，促进对黑名单客户不得发放贷款等系统内控功能的程序改造。（四）计算机审计技术规范全面提升。探索建立以计算机信息化标准、规范和操作指南为主要框架的计算机辅助审计规范体系，初步完成计